Рубрикатор |
Все новости | Новости отрасли |
Во всех версиях Windows нашли опасную уязвимость
08 июля 2016 |
Во всех версиях Windows присутствует опасная уязвимость, которая позволяет получить доступ к трафику пользователя. Проблему обнаружили специалисты Xuanwu Lab, а представители компании Positive Technologies разобрались в ней в блоге на ресурсе Habrhabr.
Проблема кроется в реализации протокола NetBIOS, который используется всеми версиями Windows, сообщает Hi-Tech@Mail.ru. Уязвимость получила название BadTunnel и позволяет киберпреступникам получить полный контроль над трафиком жертвы.
BadTunnel дает возможность контролировать HTTP и HTTPS-запросы, а также всю сетевую активность операционной системы, к примеру, вмешиваться в процессы получения сертификатов и загрузки системных обновлений. Чтобы поставить компьютер под угрозу, достаточно убедить пользователя перейти по ссылке. При этом будет использоваться NetBIOS over TCP/IP, а не стандартные сокеты.
Уязвимость позволяет злоумышленникам отправлять запросы жертве напрямую, минуя файрволл и службу NAT. Это означает, что межсетевые экраны или NAT не помогут защититься от атак.
Компания Microsoft уже опубликовала бюллетени безопасности MS16-063 и MS16-077. Они позволяют устранить ошибку в последних версиях Windows, однако в Windows XP и Windows Server 2003 она сохраняется.
Таким образом, обновление последних версий Windows позволит решить проблему. А пользователям Windows XP, Windows Server 2003 и более ранних версий требуется заблокировать порт UDP 137, чтобы защититься от BadTunnel.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.